Unternehmensberater für IT-Sicherheit - Projekt-Management - Business Analysen

4/2019 – 11/2019

Erstellung eines Datenschutzkonzepts nach EU DSGVO
- Analyse und Dokumentation der Prozesse der Stiftung mit Identifikation personenbezogener Daten
- IT-Sicherheits-Analyse und Ableitung eines Maßnahmenkatalogs auf Grundlage EU DSGVO
- Präsentation der Ergebnisse
- Abstimmung von Einwilligungen und Verpflichtungserklärungen

Datenschutz, Informationssicherheit, IT Sicherheit (allg.)

3/2019 – 8/2019

IT Security Architektur Koordination, Konzeption und Prüfung
- Analyse der Komponenten des Orinoco Workflow Systems hinsichtlich sicherheitsrelevanter Events.
- Ermittlung und Dokumentation der Event-Typen, User, Lokationen der Log-Einträge und erforderlicher Aktionen, in Zusammenarbeit mit Projektleiter und Application Ownern

Informationssicherheit, IT Sicherheit (allg.)

3/2018 – 6/2019

Definition und Koordination der konzernweiten Sicherheitsarchitektur für Authentifizierung und Autorisierung
- Erstellen einer initialen Liste der zentralen Sicherheitslösungen aufgrund der Enterprise Security Architektur und anderer interner Quellen
- Koordination und Spezifikation von Use Cases für Authentifizierung und Autorisierung von Benutzern und Applikationen als Teil der Zielarchitektur für Deutsche Bank und Postbank
- Identifizierung, Modellierung und Dokumentation von Use Cases und anderen Anforderungen an die gemeinsame Zielarchitektur
- Sammeln der Requirements auf Grundlage existierender Policies für "Privileged Access Management"
- Erweiterung des Zielbilds auf Identity & Access Management Prozesse und Lösungen

Access Management, Informationssicherheit, IT Sicherheit (allg.)

3/2018 – 10/2018

Definition der Sicherheitsarchitektur zur Nutzung eines externen Identity Providers
- Konzeption der Integration des externen und des internen Identity Providers mit Analyse der vorhandenen IT Security Architektur
- Integration des Online Bankings an den externen Identity Provider (Verimi), Koordination der Spezifikation des Re-Designs der IT Security Architektur zur Integration des internen IDP auf Grundlage der Standards OIDC und Oauth2, einschl. Erstellung von Flow Charts - Vorbereitung des Reviews der neuen IT Security Architektur im Security Architecture Council

Informationssicherheit, IT Sicherheit (allg.)

10/2017 – 8/2019

IT Security Architektur Koordination, Konzeption und Prüfung
- Koordination des Designs von IT Sicherheits-Architekturen, einschl. Integration externer und interner Identity Provider (OAuth2/OIDC), z.B. Standardisierung von IDP Use Cases und Etablierung PWCC-weiter einheitlicher Nutzung von Access Token Claims (Abstimmung zwischen ID Provider und ID Consumern)
- Durchführung von IT-Sicherheits-Audits, Review von IT Sicherheits-Architekturen für kritische Projekte (z.B. mobile Banking und Cloud-Infrastrukturen)
- Erstellung von Risikoanalysen, Sicherheitskonzepten und Design der IT Sicherheits-Architekturen, bzw. Mitwirkung oder Beratung dabei, für ausgewählte Projekte (z.B. KontoE2E, Verimi, SEPA Instant Payments, Orinoco SIEM)
- Integration der IT-Security Relevanz von Projekten in übergeordnete IT-Architektur Governance Prozesse, Definition und Abstimmung der Spezifikation für Prozesse und Tool-Anpassungen in "Planning-IT"
- Entwicklung einer Cloud Security Strategie mit Prüfung zentraler Sicherheitslösungen und Kontrollen, unter Berücksichtigung regulatorischer Vorgaben und aktueller Bedrohungsszenarien.

Informationssicherheit, IT Sicherheit (allg.)

3/2017 – 9/2017

IT Security Analyse zu Auswirkungen der Einführung von Robot User Accounts auf vorhandene IAM Prozesse und Systeme
- Ermittlung von Auswirkungen der Einführung von Benutzerkonten, die durch skriptbasierte Software-Roboter verwendet werden auf existierende Benutzermanagement-Prozesse und zentrale Sicherheitslösungen mit Schwerpunkt auf den Identity& Access Management Bereich.
- Identifizierung / Ableitung von Änderungsbedarf in den Policies, Prozessen und Systemen.
- Definition einer Interims-Lösung und einer strategischen Lösung in Form eines neuen technischen Benutzertyps, zugehöriger verantwortlicher Rollen, des Identitätsmanagements und des Anlageprozesses, einschließlich interaktivem Zugriffs technischer Benutzer und Sicherstellung der Funktionstrennung betroffener / involvierter Rollen

Access Management, Identitätsmanagement, Informationssicherheit, IT Sicherheit (allg.)

2/2017 – 12/2017

Konzeption einer Projekt-Management Strategie mit wissensbasiertem Ansatz, integriert in die Aufbau-Organisation
• Analyse der Projektarten und Vorgehensmodelle
• Konzeption und Abstimmung eines Daten- und Prozessmodells für das Projektmanagement auf Basis eines wissensbasierten Ansatzes unter Berücksichtigung von Eigen- und Fremdanteilen
• Abstimmung des Vorgehens für die Nutzbarmachung des Modells in der Aufbauorganisation unter Berücksichtigung vorhandener Verantwortlichkeiten, Erstellung einer Themenlandkarte

Projektmanagement

7/2015 – 12/2016

IT Security Reviews von Projekten im Bereich Identity and Access Management,
IT Security Consulting zu IAM-Themen für Projekte
- Durchführung von Security Reviews für kritische IT-Projekte im Rahmen des "Security Architecture Boards" (z.B.: VIP Dataroom, Multibanking, SAS Lösungen für Anti-Fraud-Crime (AFC), IDaaS (MS Azure), Office for iOS app)
- Beratung und Unterstützung kritischer IT-Projekte zur Auflösung von Incompliances bis auf Senior Management Level (z.B.: VIP Dataroom)
- Beratung von Projekten zu Identity & Access Management Themen
- Koordination und Dokumentation von Prozessoptimierungen für den Review & Approval Prozess des "Security Architecture Boards" (einschl. Update des Excel Templates)

Access Management, Identitätsmanagement, Informationssicherheit, IT Sicherheit (allg.)

11/2011 – 3/2015

Multi-Projekt Management (Methoden, Standards, Prozesse),
Roadmap Planung und Validierung für Releases
- Programmweite Definition, Koordination, Entwicklung und Management von Prozessen und Methoden, einschl. Etablierung von Standards, für das Multi-Projekt Management, z.B.:
- Definition und Einführung eines Prozesses zur wiederkehrenden Anpassung der Strukturen im PPM Tool an die sich ändernde Programmorganisation
- Einführung von release spezifischer Reporting-Funktionalität („roadmap check“),
- Definition von KPIs zur Release-Initialisierung
- Erweiterung des Change-Request-Prozesses um Releasefähigkeit,
- Erweiterung und Harmonisierung des Risk- und Issue Managements,
- Aufbau eines Scope Repositories mit daten- und prozesstechnischer Verknüpfung von Time, Scope und Budget zur Unterstützung einer integrierten Release Steuerung,
- Einführung des Dependency Managements für Querschnittsthemen auf Projekt- und Applikationsebene mittels des „Cross Topic Reports“
- Übergreifende Koordination mit dem Quality Management
- Definition, Koordination und Priorisierung von Anforderungen für PPM-Tooländerungen und Erweiterungen aufgrund sich verändernder PPM-Prozesse und Berichts-Strukturen
- 2012-2015 Haupt- Ansprechpartner für alle PPM fachlichen Prozess- und Tool-Themen im Progamm, Konzeption und Durchführung von PPM Prozess- und Tool-Schulungen
- Für das Release 02/2013 Koordination einer Planungs Task Force während einer zeitkritischen Phase
- Für das Release 01/2013 Koordination und Aufbau des Release Roadmap Plans und Validierung durch Verknüpfung der Projekte im Release
- Für das Release 01/ 2012 Unterstützung beim Cutover Management (24x7 Schichtbetrieb) durch Spezifikation und Unterstützung beim Aufbau des Issue Management Tools (HPQC), sowie Koordination und Tracking von Migrationsaktivitäten

PMO (IT), Prozessberatung, Mehrprojektmanagement, Projektmanagement - Audits, Projektmanagementberatung